L’Operazione Phantom Circuit di Lazarus ha colpito aziende crypto e tech con un attacco supply chain globale. Scopri come la …
Latest in supply chain
- Sicurezza Informatica
Microsoft 365 in tilt, vulnerabilità in Laravel Voyager e attacco ai wallet Solana
da Livio Varriale 8 minuti leggiMicrosoft 365 bloccato, Laravel Voyager vulnerabile a RCE e DogWifTools su Solana compromesso: milioni di euro rubati e aziende in …
- Sicurezza Informatica
APT PlushDaemon compromette servizio VPN coreano con SlowStepper
da Livio Varriale 2 minuti leggiPlushDaemon compromette la supply chain di un software VPN sudcoreano, distribuendo il backdoor SlowStepper.
- Sicurezza Informatica
Operazioni cyber nordcoreane: Operation 99 e lo schema NICKEL TAPESTRY
da Livio Varriale 4 minuti leggiAttacchi mirati del Lazarus Group e di NICKEL TAPESTRY: compromissione di software developer e schemi di crowdfunding fraudolenti per finanziare …
- Sicurezza Informatica
Vulnerabilità nei sequenziatori genomici e rischi per infrastrutture critiche
da Livio Varriale 3 minuti leggiSequenziatori genomici e ICS vulnerabili: analisi delle falle di sicurezza nei dispositivi Illumina e avvisi critici CISA. Impatti e soluzioni.
Scoperta campagna di attacchi npm malevoli contro sviluppatori Ethereum: pacchetti falsi rubano dati critici da Hardhat e Nomic Foundation.
- Sicurezza Informatica
Quasar RAT in pacchetti npm: minaccia geniale per sviluppatori e aziende
da Livio Varriale 2 minuti leggiScoperto un pacchetto npm che distribuisce Quasar RAT. Scopri come proteggerci da minacce alla supply chain software.
- Sicurezza Informatica
Fake Stars su GitHub: cosa sono e che rischio comportano?
da Redazioneda Redazione 2 minuti leggiUno studio sulle fake stars su GitHub svela l’ascesa delle e i rischi associati per la supply chain software: implicazioni …
- Economia
Apple accusata della guerra in Congo e TikTok spera in Trump
da Livio Varriale 3 minuti leggiApple affronta accuse sull’uso di minerali di conflitto, mentre TikTok chiede alla Corte Suprema di bloccare il divieto negli USA.
- Sicurezza Informatica
CISA: avvisi su ICS e tecnologie verificabili e aggiornamenti Cisco
da Redazioneda Redazione 2 minuti leggiCISA pubblica avvisi ICS, linee guida per tecnologie sicure e aggiornamenti Cisco NX-OS per affrontare vulnerabilità e proteggere sistemi critici.